Core .4.Core Sandbox Adaptive Sandbox MetaDefender Core supone un gran avance en la detección de amenazas y la integración empresarial. Esta versión permite a los equipos de seguridad analizar las amenazas con mayor rapidez y precisión. Descubre las novedades y cómo tus defensas contra amenazas son ahora más inteligentes.
Motor integrado: detección de amenazas de última generación
Novedades
Amplíe las capacidades de detección mediante procesos más inteligentes de descompresión, desofuscación y reconocimiento de variantes.
- Actualización de la lógica de extracción de configuraciones de YARA y malware:
. Se han actualizado las reglas de detección y la lógica de extracción de configuraciones para identificar mejor las variantes de Lumma Stealer (ChaCha), MetaStealer y Snake Keylogger. - Mejoras en la descompresión de cargadores .NET
Se ha añadido compatibilidad para descomprimir los cargadores Roboski y ReZer0, junto con la desofuscación del flujo de control en archivos .NET para mejorar la extracción de la carga útil.
- Desofuscación del flujo de control en archivos .NET
Mejora la eficiencia del desempaquetado y revela cargas útiles ocultas en muestras .NET ofuscadas. - Detección temprana de variantes de ClickFix
La detección temprana de ClickFix y sus variantes relacionadas permite hacer frente a una tendencia al alza en las amenazas de ingeniería social.
- Decodificación automática de comandos Base64
Se ha habilitado la decodificación automática de comandos codificados en Base64 en scripts de Python y Bash, lo que permite revelar capas de ofuscación más profundas y mejorar la precisión de la detección.
- Compatibilidad con el análisis de archivos ACCDE
Se ha añadido compatibilidad para el análisis de archivos ACCDE, lo que amplía la cobertura a las aplicaciones de Microsoft Access y mejora la visibilidad de las amenazas ocultas.
Estas incorporaciones amplían la profundidad del análisis del comportamiento y permiten detectar amenazas ocultas con mayor precisión.
Remote Engine: Distribución del tráfico y alta disponibilidad
Novedades
- Equilibrio de carga / Conmutación por error: Se ha implementado el equilibrio de carga mediante el método «Round Robin» y la conmutación por error para garantizar una distribución uniforme del tráfico y una alta disponibilidad en caso de fallos en los nodos.
Puedes consultar las notas de la versión independientes de tu motor Remote aquí: Notas de la versión v2.3.0 - MetaDefender
Para obtener más información, solicitar una demostración o hablar con un OPSWAT , visita: metadefender
Mantente un paso por delante de las amenazas.
